常见问题2017/03/22

【苏州APP开发】APP“疯狂”调用权限背后 用户隐私或暴露无遗

生活越来越离不开手机,各种APP在不断方便我们的生活:如出门用百度地图、看电影用美团购票、外卖用百度外卖、打字用搜狗输入法……

但在APP使用率增多的背后却是不断被获取的权限和个人信息。近日,刚换新手机的广州市民黄先生在给新的安卓手机安装各种常用APP时,发现每安装一款APP都有调用权限的提示。“本机识别码、位置、摄像头、运动数据、日程……”刘先生对《中国经营报》记者称,“为什么一个手电筒需要读取联系人?一个输入法要读取位置权限?这些被调用的权限会不会泄露自己隐私?”

APP拿到这些信息之后能干什么?APP开发人员李杰(化名)向记者道出了其中玄机:“如果想知道的话,我们可以通过用户同意被调用的位置、通讯录、摄像机等权限,知道用户都有什么朋友,去了哪里,跟谁打了电话,拍了什么照片……”

是什么原因致使安卓系统的APP要求这么多权限?他们是否有权力调用这些权限?这些被调用的权限是否真有必要?用户又要如何保护自己隐私信息?

  用权限挑战用户体验

刘先生的遭遇并非孤例,记者的安卓手机安装程序的列表中也发现,几乎大部分的APP都要求使用用户的位置、通讯录、摄像机等权限。安装新浪微博时弹出调用权限页面:“未开启手机权限,会导致微博无法正常使用,请在‘系统设置——应用——微博——权限管理’中开启手机权限。”

而使用率颇高的淘宝,在索取权限上也丝毫不客气。记者安装手机淘宝时也收到了:“为了保证您正常、安全地使用手机淘宝,当需要我获取您拨打和管理电话权限时,请点击允许。拒绝后手机淘宝将无法正常运行”的提示。

“当然也有不少APP会批准用户,可以有选择性地跳过调用请求。但一旦用户选择跳过调用权限,虽然可以使用手机APP,下次再打开,依旧会弹出调用权限的申请。如此反复,直到你同意调用权限。”刘先生对记者称。

但这依旧让人疑问,这些被调用的权限是否真有必要?输入法调用位置权限是否真如段子所言:“输入法会根据用户位置自动判断要输入的是‘F’还是‘H’?”针对此问题,李杰告诉记者:“其实大多数APP并没有什么必须调用的权限。”

“支付宝、美团等的APP需要读取位置信息是基于它要推送周边的优惠信息;微博要读取通讯录,则是希望接入用户的联系人,进行关注推荐,提高用户在微博上的黏性,提高留存率。”前述人士续称,“手机淘宝调用通讯录,则是意图获取用户的联系人之后可以推广告。比如说,你的谁谁也买了某个商品,诱导你购买。而在评论区,如果你的熟人评论了,他们可能也会告诉你,这是你的熟人,你也可以购买这个商品。”

除了APP开发者对收集用户信息的欲望之外,易观媒介入口分析师赵子明认为,没有第三方的监管也是APP过多调用权限的原因之一。

“Android是一个较为自由开放、易操作的手机作业系统,它的系统结构可以被开发公司自由地更改。国外的APP上线,一般要经过Googleplay的几重上线审核,如果应用审核环节没有通过,将会被打回。这就在一定程度上限制APP通过调用权限收集用户信息的行为。”

相比之下,“大多国内用户使用的安卓系统,不少系统开发者可以根据自己的喜好、需求设计、开发一个APP。而APP上线后也没有一个类似Googleplay这样的机构进行审核。”为此,赵子明还举了一个例子,“比如,微博在Googleplay的版本要求的权限就比较少,安装包也比较小。”

  用户信息保护存隐忧

虽然不少权限都是在手机用户的默许下被调用,但这依旧有不小的风险。

“打开APP时,就被要求读取联系人、相册、位置等权限;如果要进一步使用APP,还必须要注册,被要求填写个人电话、住址、身份证号等信息。这些信息都汇集到商家后台数据库。”李杰进一步透露说,“APP后台管理人员可以通过用户同意被调用的位置、通讯录、摄像机等权限获知到用户的大量信息。”

“其实,不调用这些权限,这些APP也可以正常使用。”李杰自己也感慨道,“安卓应用调用权限特别疯狂。”

“虽然目前保护公民个人信息仅散见于《民法》等法律法规中,但手机APP应当如实地根据业务需求进行请求,获取相应的权限。如果事先没有得到用户批准,通过默认或者植入病毒等方式获得公民隐私则属于不当获取。”广东法制盛邦律师事务所律师陈亮依旧对手机APP的调用行为存有疑虑。

在陈亮看来,如果APP以A目的获取到的公民信息,却用于从事B活动,则属于以虚假理由欺骗用户,非法获取信息,属于违法行为。

APP通过正当手段获取公民隐私信息后,也需要履行保护公民信息、防范被泄露的义务。与此同时,获取到的公民信息也只能用在为用户,提供服务中,不能进行非法牟利,诸如进行买卖获利。

对于调用权限收集到的信息会不会被贩卖、泄露时,李杰表示:“收集到的信息一般是做用户消费分析,以便进行更精准的推送和APP改进;有些信息收集了虽然目前没必要的,但可以为了以后(开发)做准备。”

“如果有人想要更多的用户信息,会去跟运营商或者快递公司购买,通过他们拿到的用户信息更全更准确。”前述人士续称。

虽然如此,但“读取短信的权限就会获知你的银行卡账号、登录验证码等信息,而查看通讯录则会使得不少实名制的联系人信息泄露。”赵子明对此表示了自己的担忧,“大公司不会出售用户信息,但不排除会有某个员工或者黑客入侵时泄露信息。”

作为苏州APP开发企业的领航者,智奇胜承诺智奇胜开发的任何一款APP均不会获取多余的用户权限,这也极大的保护用户隐私,让用户使用APP更放心。